Компьютерные вирусы

Компьютерный вирус – это программный код, встроенный в другую программу, документ или носитель данных и предназначенный для выполнения несанкционированных действий на компьютере.

Своим названием компьютерный вирус обязан сходству с вирусом биологическим. Он обладает следующими свойствами:

· малый размер,

· способность к размножению,

· избирательность поражаемых систем,

· наличие инкубационного периода.

Вирусы делятся на следующие группы.

1) Программный люк – не описанная в документации возможность работы с программным продуктом.

При выполнении определенных действий пользователь получает доступ к возможностям и к данным, которые в обычных условиях для него недоступны. Например, программа переходит в привилегированный режим и получает права администратора.

2) Логическая бомба – участок программы, который выполняет несанкционированные действия при наступлении определенных условий.

Условиями могут быть наступление даты, появление нового файла. Действиями могут быть удаление файлов, посылка сообщений.

3) Троянский конь – программа внутри полезной служебной программы (утилиты).

При установке основной программы троян устанавливается тоже. Наряду с полезными функциями утилита выполняет несанкционированные действия.

Люки, бомбы, трояны не саморазмножаются. Их размножает пользователь.

4) Файловые вирусы – внедряются в:

· исполняемые файлы (с расширением ехе, сом). Вирус получает управление при запуске исполняемого файла.

· резидентные модули ОС и драйверы устройств. Активация вируса происходит при загрузке ОС или при обращении к устройству.

· объектные модули и библиотеки стандартных программ. Вирус встраивается в исполняемую программу при ее сборке.

Процесс заражения файловым вирусом: код программы изменяется так, чтобы вирус получил управление первым. При передаче управления вирусу он находит новую программу и вставляет в нее свой код. Новая программа изменяется так, чтобы вирус получил управление первым. Затем управление передается программе – носителю вируса. Резидентный файловый вирус постоянно находится в памяти и постоянно активен. Нерезидентный вирус остается активным ограниченное время.

5) Загрузочный вирус – живет в системных областях внешних носителей данных.

При включении компьютера и при обращении к носителю данных вирус переходит в основную память, выполняет несанкционированные действия и ищет незараженный носитель информации.

6) Макровирус – живет в документах, которые созданы прикладными программами, способными создавать и выполнять макросы.

Макрос – программа на внутреннем алгоритмическом языке, например в Word и Excel. Фактически макровирусы живут в макросах. Если отключить возможность выполнения макросов или документ не содержит макросов, то макровирус не заражает компьютер.

7) Сетевые вирусы (черви) – используют для своего распространения сетевые протоколы и электронную почту.

Червь самостоятельно передает свой код на удаленный компьютер. Полноценный червь способен запустить свой код или подтолкнуть пользователя запустить зараженный файл.

Е.Касперский предлагает классифицировать вирусы по следующим признакам:

· среде обитания,

· способу заражения,

· степени воздействия,

· особенностям алгоритма.

История компьютерных вирусов.

1983 год – первый компьютерный вирус, создан в научных целях.

1988 год – превращаются в реальную угрозу. Первые эпидемии. Начало создания защиты. Первый судебный процесс по делу вирусописателя.

1995 год – появление макровирусов.

1999 год – появление сетевых вирусов. Вирусная пандемия.

2000 год – вирус для электронной почты (Iloveyou).

2001 год – вирусы для карманных ПК.

2002 год – атака на 13 узловых серверов, обеспечивающих работу Интернет.

2004 год – вирусы для мобильных телефонов.

2005 год – вирусы для автомобильных компьютеров.

2010 год – вирус для уличной рекламы.

В работе антивирусных программ используется два основных подхода:

8) поиск сигнатур (подписей) – участков программного кода, характерных для вирусов.

9) анализ поведения компьютера (эвристический анализ, проактивная защита).

К антивирусам относятся программы: AVP, DrWeb, Avast, Panda, NOD32 и др.

Многие вирусы могут противодействовать антивирусным программам. Для этого используется 3 основных метода:

· маскировка – вирус не показывает своего кода или показывает чужой,

· полиморфизм – в процессе жизни вирус изменяет свой код, не нарушая своих функций,

· торможение работы антивируса.

Пути проникновения вирусов на компьютер:

· обмен файлами (внешние носители, локальная сеть, интернет),

· использование привычек человека,

· мобильная электроника,

· уязвимые места антивируса и ПО.

Сейчас самыми опасными и распространенными являются макровирусы и черви.

Признаки воздействия вирусов на компьютер:

· изменение даты создания, длины, имени файла;

· пропажа файла;

· появление неожиданных графических и звуковых эффектов;

· непонятные ошибки;

· зависание компьютера;

· самопроизвольная перезагрузка ОС;

· замедление работы процессора;

· слишком частое обращение к диску или интернет;

· сообщения антивируса.

Существует 3 уровня защиты от вирусов:

· предотвращение поступления вирусов;

· предотвращение вирусной атаки;

· предотвращение последствий, если вирусная атака произошла.

Основным средством антивирусной защиты служит резервное копирование данных.

Дата добавления: 2014-01-04; Просмотров: 316; Нарушение авторских прав?; Мы поможем в написании вашей работы!